» »

Lenovo odkril 14 let stara stranska vrata v svojih usmerjevalnikih

Lenovo odkril 14 let stara stranska vrata v svojih usmerjevalnikih

Slo-Tech - Kitajski Lenovo je pri reviziji kode svojih naprav odkril stranska vrata, ki jih je vsebovala koda (firmware) mrežnih usmerjevalnikov Rackswitch in BladeCenter. Ker je Lenovo v preteklosti kupil nekaj podjetij in podedoval njihovo programsko kodo skupaj z izdelki, so v podjetju izvedli pregled kode svojih izdelkov. Ugotovili so, da je imel Enterprise Network Operating System (ENOS), ki teče na usmerjevalniki, od leta 2004 vgrajena stranska vrata. Drugi usmerjevalniki, ki jih poganja operacijski sistem CNOS (Cloud Network Operating System), so po zagotovili Lenova varni.

Konkretno kodo je tedaj vzdrževal Nortel. Lenovo sklepa, da je Nortel BSSBU (Blade Server Switch Business Unit) stranska vrata tedaj vgradil na izrecno željo enega izmed OEM-kupcev. Kasneje, leta 2006 je BSSBU postal Blade Network Technologies (BNT), ki ga je potem leta 2010 kupil IBM. Lenovo je njegov portfelj odkupil leta 2014, ves ta čas pa so v kodi ostajala stranska vrata. Lenovo je sedaj kodo popravil in odstranil stranska vrata. Ob tem zagotavljajo, da omenjena stranska vrata niso skriti prijavni račun, temveč način za obvod preverjanja pristnosti, ki se aktivira v zelo specifičnih okoliščinah. Ne glede na redkost proženja priporočajo nadgradnjo.

3 komentarji

LeQuack ::

Intel ima v svojih CPU-jih tudi vgrajen backdoor, celo svoj OS ki ima dostop do vseh komponent, pa nič ni vidit da bi ga odstranili.

"Intel claims that ME is needed to get the best of your Intel Chipset. Most useful, it can be used especially in a corporate environment for some remote administration and maintenance tasks. But, no one outside Intel knows exactly what it CAN do. Being close sourced that leads to legitimate questions about the capabilities of that system and the way it can be used or abused.

For example, Intel ME has the potential for reading any byte in RAM in search for some keyword or to send those data through the NIC. In addition, since Intel ME can communicate with the operating system—and potentially applications— running on the main CPU, we could imagine scenarios where Intel ME would be (ab)used by a malicious software to bypass OS level security policies."

Vir: https://itsfoss.com/fact-intel-minix-ca...
Quack !

Zgodovina sprememb…

  • spremenil: LeQuack ()

harmony ::

Nice. Se vec taksnih novic. Grem stavit, da bo naslednja novica "Logitech ima keyloger v tipkovnicah"...ups smo pozabili ugasnit, ko smo testirali...

srus ::

Stranska vrata v Nortelovem produktu? Kje je tu novica?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vsak Intelov procesor ima še svoj operacijski sistem (strani: 1 2 )

Oddelek: Novice / Varnost
7510300 (2484) Ales
»

Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )

Oddelek: Novice / NWO
6712068 (7612) AC_DC
»

Podrobnosti o Juniperjevih stranskih vratih

Oddelek: Novice / Varnost
123263 (1687) čuhalev
»

Stranska vrata v BIOS

Oddelek: Informacijska varnost
81169 (670) Wisor
»

OpenX vsebuje stranska vrata

Oddelek: Novice / Varnost
102602 (1704) vbohinc

Več podobnih tem